AWS NTP服务器的安全组
我只是尝试在EC2实例上与NTP-Server同步时间:
服务器0.amazon.pool.ntp.org iburst 服务器1.amazon.pool.ntp.org iburst 服务器2.amazon.pool.ntp.org iburst 服务器3.amazon.pool.ntp.org iburst
不幸的是,我无法与NTP同步。我的问题是:
- 我们是否应该在安全组中打开端口以允许NTP连接到EC2实例?
- 如果是,那么我们如何才能知道哪个IP是amazon.pool.ntp.org (随着时间的推移它正在变化),并且我们不能打开所有的流量
提前谢谢你,
全刀
回答 4
Stack Overflow用户
发布于 2016-03-08 05:26:56
您需要允许您的安全组的端口123上的出站流量为0.0.0.0/0,这样NTP才能工作。
如果您的EC2实例位于公共子网中,那么您只需要在您的安全组中允许这样做。
但是,如果EC2实例位于私有子网中,则需要允许端口123上的入站和出站通信量,以便NAT传递请求和响应。从您的EC2实例(而不是世界)需要入站。
Stack Overflow用户
发布于 2016-03-08 09:31:18
根据AWS的文件
默认情况下,网络时间协议( Network,NTP )是在Amazon实例上配置的;但是,实例需要访问Internet才能使标准的NTP配置工作。实例的安全组还必须允许端口123 (NTP)上的出站UDP通信量。 来源:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html
因此,我们需要允许安全组的端口123上的出站流量为0.0.0.0/0,这样NTP才能工作。
Stack Overflow用户
发布于 2019-09-09 14:10:21
对于最近访问的任何人来说,AWS现在都有自己的时间服务器:https://aws.amazon.com/blogs/aws/keeping-time-with-amazon-time-sync-service/ (也只是为了重新迭代:您确实需要在AWS上进行时间同步,否则在几个月后就会出现明显的偏移)。
要使用它们,需要将NTP服务器(ntpd或chronyd)配置为使用服务器169.254.169.123。这个神奇的IP是在AWS内,所以不会离开VPC或进入互联网。根据@Rolo787的评论,不需要修改安全组,因为它是“链接本地”(参见Security.html)。
请注意,通常包含多个服务器并让客户端计算出所有服务器的时间。在AWS的情况下,尽管它只是一个IP,但您正在与多个服务器进行交谈,因此不需要具体使用多个IP。如果允许您使用Internet服务器以及AWS服务器,那么配置多个服务器没有坏处,可能在AWS上使用prefer选项。
https://stackoverflow.com/questions/35859186
复制相似问题
腾讯云开发者
